image

Overheid gaat bedrijven op adequate digitale beveiliging wijzen

woensdag 24 mei 2017, 11:43 door Redactie, 7 reacties

De overheid gaat naar aanleiding van een rapport van de Cyber Security Raad (CSR) bedrijven wijzen op de plicht die ze hebben om over een adequate digitale beveiliging te beschikken. Dat heeft demissionair minister Kamp van Economische Zaken laten weten op Kamervragen van de SP.

In de praktijk blijkt dat bedrijven onvoldoende van de zorgplicht voor een adequate beveiliging op de hoogte zijn. Dat kan er bijvoorbeeld toe leiden dat bedrijven hun systemen onvoldoende beveiligen en er producten op de markt worden gebracht die onvoldoende tegen aanvallen zijn beveiligd. De CSR heeft het Kabinet geadviseerd zelfregulering ten aanzien van 'zorgplichten' te stimuleren, het voortouw te nemen in een discussie hierover, en de wetgeving van Europese lidstaten op elkaar af te stemmen.

Volgens Kamp geeft het CSR-rapport hem aanleiding om, in aanvulling op eerdere voorlichting over veilig internetten, bedrijven nog eens via diverse kanalen expliciet op de hoogte te stellen van deze zorgplichten. "Hierover zal actief worden gecommuniceerd, onder andere via brancheorganisaties, het ondernemersplein en veiliginternetten.nl", aldus de minister.

De CSR stelde ook dat er ook bedrijven zijn die hun verantwoordelijkheid bewust negeren en vervolgens aansprakelijkheid trachten te ontlopen via ontsnappingsclausules in contracten. SP-Kamerlid Hijink wilde weten hoeveel bedrijven bewust hun verantwoordelijkheden negeren voor wat betreft cybersecurity, hoeveel van deze bedrijven de aansprakelijkheid via ontsnappingsclausules afwentelen en hoe er op illegale ontsnappingsclausules wordt gehandhaafd.

Minister Kamp laat weten dat er geen inzicht is in het aantal bedrijven dat hun verantwoordelijkheid voor wat betreft cybersecurity bewust negeert of ontsnappingsclausules hanteert. Wel wijst hij naar de Wet bescherming persoonsgegevens en handhaving door de Autoriteit Persoonsgegevens, bijvoorbeeld in het geval van de meldplicht datalekken. Hijink vroeg de minister ook of de toezichthouder wel over voldoende mankracht beschikt om de meldplicht datalekken te handhaven, maar dat is volgens Kamp wel het geval (pdf).

Reacties (7)
24-05-2017, 12:52 door Anoniem
Laat de overheid eerst eens zorgen dat ze hun IT adequaat op orde krijgen
24-05-2017, 13:14 door Anoniem
Laat de overheid dan eerst maar eens bij hen zelf beginnen.

https://www.security.nl/posting/515713/Autoriteit+Persoonsgegevens+waarschuwde+300+keer+in+2016 (17% v/d overheid)
https://www.security.nl/posting/511448/Studiegroep%3A+Overheid+moet+ict+in+de+kern+begrijpen
https://www.security.nl/posting/510551/Plasterk%3A+Nieuwe+inlogmethode+overheid+kent+serieuze+risico%27s
https://www.security.nl/posting/502301/Overheid+en+bedrijven+lanceren+coalitie+voor+veilig+e-mailen

etc... Als de overheid het goede voorbeeld kan geven, dan hebben ze recht van spreken. Zolang er op verschillende lagen overheid privacy geschonden wordt, of geen afdoende beveiliging hebben, zal ik nooit vertrouwen op het advies van de overheid. Want ze doen het zelf ook niet.

TheYOSH
24-05-2017, 13:19 door tvo83
[Verwijderd]
24-05-2017, 13:35 door tvo83
Door Anoniem: Laat de overheid eerst eens zorgen dat ze hun IT adequaat op orde krijgen

Je moet dit juist als een goede eerste stap zien :)
24-05-2017, 17:28 door karma4
Door Anoniem: Laat de overheid dan eerst maar eens bij hen zelf beginnen.

https://www.security.nl/posting/515713/Autoriteit+Persoonsgegevens+waarschuwde+300+keer+in+2016 (17% v/d overheid)
https://www.security.nl/posting/511448/Studiegroep%3A+Overheid+moet+ict+in+de+kern+begrijpen
https://www.security.nl/posting/510551/Plasterk%3A+Nieuwe+inlogmethode+overheid+kent+serieuze+risico%27s
https://www.security.nl/posting/502301/Overheid+en+bedrijven+lanceren+coalitie+voor+veilig+e-mailen

etc... Als de overheid het goede voorbeeld kan geven, dan hebben ze recht van spreken. Zolang er op verschillende lagen overheid privacy geschonden wordt, of geen afdoende beveiliging hebben, zal ik nooit vertrouwen op het advies van de overheid. Want ze doen het zelf ook niet.

TheYOSH
17% van de overheid dat 83% van niet overheid.
Ze lijken de boel beter op ds rails te hebben dan elders.

De commerciëlen zijn echt bezig met geld en kosten drukken. Daar hoef je een verbetering in secùrity aanpak niet can te verwachten. Om die nu alle vrijheid te geven omdat jij de overheid (dat ben je ook zelf) niet verrouwd is negatief.

Zie het initiatief nu eens als positieve stap tot verbetering. Zoiets helpen opbouwen is effectiever dan dwarsliggen.
25-05-2017, 10:18 door [Account Verwijderd]
[Verwijderd]
25-05-2017, 14:01 door Anoniem
Eindelijk..... ze zien een schijnsel van licht.

Straks gaan ze zich nog bekommeren over onze veiligheid, privacy of gezondheid..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.